E-Mail Kryptografie - Welche Unterschiede es gibt

Im Kontext von E-Mail Sicherheit kommt man nicht an den Begriffen E-Mail-Verschlüsselung und E-Mail-Signieren vorbei. Beides sind wichtige Instrumente um Schutzziele der Informationssicherheit umzusetzen. Zudem weisen beide gewisse Gemeinsamkeiten auf, die bei einigen die Frage aufkommen lassen, was eigentlich der Unterschied zwischen Verschlüsseln und Signieren ist. Im folgenden Artikel erfahren Sie daher, wie beide Methoden funktionieren und lernen den genauen Unterschied zwischen Verschlüsseln und Signieren kennen.

Grundbegriffe der Verschlüsselung

Bevor wir uns mit der tatsächlichen Verschlüsselung und dem Signieren von E-Mails befassen, werfen wir einen Blick auf einige wesentliche Grundbegriffe, die für die weiteren Betrachtungen nützlich sind.

Zuerst sollte man wissen, was ein symmetrisches und was ein asymmetrisches Verschlüsselungsverfahren ist. Bei einer symmetrischen Verschlüsselung verschlüsselt der Sender seine Daten bzw. seine Nachricht mit einem bestimmten geheimen Schlüssel. Der Empfänger muss diesen Schlüssel dann erhalten und kann damit die Nachricht entschlüsseln. Das Problem besteht darin, diesen Schlüssel sicher an den Empfänger zu übermitteln.

Deshalb gibt es asymmetrische Verfahren. Hier gibt es einen öffentlichen Schlüssel, der zum Verschlüsseln benutzt wird, und einen privaten Schlüssel, der zum Entschlüsseln genutzt wird. Wichtig ist, dass diese Art der Verschlüsselung nicht auf einen Schlüsselaustausch angewiesen ist.

Für die folgenden Erklärungen haben wir an einigen Stellen das RSA-Verfahren als Basis benutzt, wobei gesagt sei, dass RSA nicht mehr wirklich den heutigen Sicherheitsstandards genügt, aufgrund seiner relativen Einfachheit jedoch gut als Beispiel dient.

Wie funktioniert die Verschlüsselung?

Wenn ein Sender A eine verschlüsselte Nachricht an Empfänger B senden will, nutzt er den öffentlichen Schlüssel von B, um seinen Text zu verschlüsseln. Der Empfänger kann dann seinen privaten Schlüssel nutzen, um den Text wieder zu entschlüsseln. Wir sparen uns hier zwar die Mathematik hinter diesem System, aber man sollte dennoch wissen, dass diese Art der Verschlüsselung auf komplexen Berechnungen basiert, die eben nicht effizient gelöst werden können. Damit wird garantiert, dass keiner die Nachricht entschlüsseln kann, wenn er nicht den privaten Schlüssel kennt. Und da es wie bereits erwähnt nicht zu einem Schlüsselaustausch kommen muss, kennt auch nur der Empfänger seinen privaten Schlüssel.

Man sollte sich also merken: Wenn Alice eine verschlüsselte Nachricht an Bob schicken möchte, nimmt sie den öffentlichen Schlüssel von Bob, um den Text zu verschlüsseln. Bob kann mit seinem privaten Schlüssel die Nachricht entschlüsseln und sonst kann niemand die Nachricht unterwegs entschlüsseln, ohne den privaten Schlüssel zu kennen.

Das könnte Sie auch interessieren: So können Sie Ihre E-Mail Sicherheit prüfen

Elektronische Signatur / Email Signieren

Wenn man nun eine Nachricht signieren möchte, wird zuerst eine Prüfsumme über die in der Nachricht enthaltenen Informationen gebildet. Auf diese Prüfsumme wendet der Sender dann seinen privaten Schlüssel an und verschlüsselt diese (lediglich die Prüfsumme wird verschlüsselt!). Der Empfänger kann dann mithilfe des öffentlichen Schlüssels des Senders verifizieren, dass es sich auch tatsächlich um den in der digitalen Signatur angegebenen Sender handelt.

Genau genommen wendet der Empfänger unter Zuhilfenahme des öffentlichen Schlüssels des Senders die Umkehrfunktion auf die Signatur bzw. die verschlüsselte Prüfsumme an. Er dechiffriert also die verschlüsselte Prüfsumme und erhält die tatsächliche Prüfsumme. Zusätzlich muss der Empfänger bei sich auch noch einmal die unabhängig die Prüfsumme über die Nachricht ermitteln. Er vergleicht dann die erhaltene Prüfsumme mit der selbst errechneten Prüfsumme. Stimmen die beiden überein, kann er damit verifizieren, dass die Nachricht vom echten Absender stammt (schließlich kennt nur der Absender seinen privaten Schlüssel) und dass die Nachricht auf dem Transportweg nicht verändert wurde.

Wichtig: Wenn eine Nachricht zwar signiert wurde, aber nicht verschlüsselt wurde, kann jeder diese Nachricht in Klartext lesen. Signieren dient lediglich dazu, den Absender zu verifizieren und dazu zu beurteilen, ob eine Nachricht während der Übertragung  verändert wurde.

Fazit: Unterschied zwischen Verschlüsseln und Signieren

Verschlüsseln und Signieren basieren zwar auf ähnlichen kryptografischen Instrumenten, unterscheiden sich aber in der Art der Ausführung. Während bei der Verschlüsselung die Nachricht mithilfe des öffentlichen Schlüssels des Empfängers verschlüsselt und vom Sender mit seinem privaten Schlüssel entschlüsselt wird, geht es beim Signieren darum, den Sender und die Integrität der Nachricht zu verifizieren. Dazu verschlüsselt er eine Prüfsumme über die Nachricht mit seinem privaten Schlüssel, sodass der Empfänger mithilfe des öffentlichen Schlüssels des Senders verifizieren kann, dass es sich um den in der digitalen Signatur angegebenen Sender handelt.

Ziel des Ganzen ist es, die Integrität und Authentizität der Nachricht zu gewährleisten und so wichtige Schutzziele der Informationssicherheit zu erreichen. Wichtig für Sie ist gar nicht so sehr die genaue mathematische Umsetzung, sondern, dass Sie wissen, dass Signieren und Verschlüsseln sich doch prinzipiell unterscheiden und dass es Software (z.B. NoSpamProxy) gibt, mit der Sie Ihre E-Mails sowohl signieren als auch verschlüsseln können.